專家預測，流通中的聯(lián)網(wǎng)設備數(shù)量即將出現(xiàn)爆炸式增長。為了應對這種增長，需要確保我們的終端是安全的。

物聯(lián)網(wǎng)(IoT)證明了技術的獨創(chuàng)性，將具有無限可能性的互聯(lián)設備編織在一起。從優(yōu)化能源消耗的智能家居到簡化制造流程的工業(yè)網(wǎng)絡，物聯(lián)網(wǎng)徹底改變了我們與數(shù)字世界的互動。

然而，盡管該行業(yè)不斷增長，但固有的網(wǎng)絡安全問題仍然普遍存在。隨著設備在現(xiàn)代家庭和工作場所占據(jù)中心地位，收緊終端和連接網(wǎng)絡比以往任何時候都更加重要。考慮到這一點，讓我們探討一下為什么擁抱所有的網(wǎng)絡安全對于定義物聯(lián)網(wǎng)的發(fā)展來說，是可能而且是必要的。

物聯(lián)網(wǎng)的現(xiàn)狀

物聯(lián)網(wǎng)市場正在經(jīng)歷指數(shù)級增長。到今年年底，全球活躍終端數(shù)量將超過160億臺設備，是10年前的四倍多。專家預測，到2027年，這一數(shù)字將躍升至近300億。這些設備產(chǎn)生的數(shù)據(jù)比以往任何時候都多。到2025年，該行業(yè)將產(chǎn)生73.1 ZB的信息，超過2019年產(chǎn)出的400%。

然而，如此快速的擴張也有不利的一面。數(shù)十億設備通過不同的網(wǎng)絡進行通信，每個連接都是黑客的潛在入口點。我們采用的設備越多，攻擊面就越大，這使得保護通過它們傳輸?shù)拿舾袛?shù)據(jù)變得越來越具有挑戰(zhàn)性。

不幸的事實是，當今的許多物聯(lián)網(wǎng)設備都容易出錯，而且風險只會越來越大。例如，僅今年前兩個月，每周針對物聯(lián)網(wǎng)端點的攻擊數(shù)量就增加了40%。因此，現(xiàn)在已經(jīng)是加強物聯(lián)網(wǎng)格局的時候了。該行業(yè)的下一階段應重點關注設備制造和連接過程中的網(wǎng)絡安全，為“安全”物聯(lián)網(wǎng)鋪平道路。

如何構建安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)

監(jiān)管正在朝著正確的方向發(fā)展。今年7月，拜登政府公布了新的網(wǎng)絡安全戰(zhàn)略，以推動安全物聯(lián)網(wǎng)設備的發(fā)展。與此同時，在大西洋彼岸，歐盟推出了《網(wǎng)絡彈性法案》。該法規(guī)將為硬件和軟件創(chuàng)建者設定最低網(wǎng)絡安全閾值。不遵守規(guī)則的人將面臨高達1000萬歐元或全球年收入2%的罰款。

但是，這些變化需要數(shù)年時間才能生效。與此同時，組織需要填補空白以保護自己的設備生態(tài)系統(tǒng)。好在，大多數(shù)人都可以通過一些重要的調(diào)整來實現(xiàn)這一目標。首先，從始至終的加密。強大而有彈性的加密技術可將敏感信息轉(zhuǎn)換為未經(jīng)授權的實體無法讀取的格式。流行的加密方法包括專用網(wǎng)絡和點對點通信。因此，即使惡意行為者攻擊成功，數(shù)據(jù)仍然無法破譯。

接下來，實施強大的訪問控制。一種解決方案是采用強制執(zhí)行嚴格身份驗證機制的身份和訪問管理(IAM)工具。例如，使用公鑰基礎設施或區(qū)塊鏈支持設備可以有效阻止任何未經(jīng)授權的設備訪問嘗試，同時還確保只有受信任的人員才有權管理和控制系統(tǒng)。

為了進一步加強網(wǎng)絡安全基礎設施，可為IAM提供零信任網(wǎng)絡訪問功能。這種網(wǎng)絡安全方法會檢查每個設備，確定其所需的訪問級別，并相應地對網(wǎng)絡進行分段。通過遵循“從不信任，始終驗證”的原則，此方法僅授予特定權限，從而最大限度地減少與受感染設備相關的更大網(wǎng)絡威脅。

最后，是終端。并非所有終端都是平等的。盡管有些設備充當簡單的傳感器，但其他設備則要復雜得多。某些終端類似于現(xiàn)代移動設備，需要級別上的管理。因此，可以考慮使用統(tǒng)一端點管理(UEM)解決方案來監(jiān)控這些設備。通過這個統(tǒng)一的控制臺，UEM可以管理并提供對整個網(wǎng)絡中的設備、用戶和應用的可見性。

管理傳統(tǒng)的設備

在邁向下一代物聯(lián)網(wǎng)的過程中，還必須解決傳統(tǒng)設備的問題。這些是較舊、較簡單的設備，缺乏處理能力，無法支持現(xiàn)代解決方案的強大安全特性。但它們?nèi)匀豢梢赃B接到更廣泛的企業(yè)網(wǎng)絡。因此，它們可以充當不良行為者的接入點。

因此，組織必須投資升級或更換傳統(tǒng)的終端。這不僅降低了安全風險，還增強了生態(tài)系統(tǒng)的整體彈性。

但值得一提的是，與傳統(tǒng)軟件不同，物聯(lián)網(wǎng)設備通常具有較長的生命周期，隨著時間的推移，其更容易受到威脅。展望未來，制造商必須考慮在設備的整個生命周期內(nèi)進行安全更新和支持。事實上，這是歐洲《網(wǎng)絡彈性法案》的主要建議之一。在此之前，企業(yè)和用戶應定期進行安全審核，以減少傳統(tǒng)設備的危險。

構建更大、更安全的物聯(lián)網(wǎng)

隨著物聯(lián)網(wǎng)重塑我們的世界，安全必須成為其基礎的堅定基石。從這個意義上說，“安全”物聯(lián)網(wǎng)不是一種選擇，而是一種必然。作為技術行業(yè)的領導者，我們有責任推動采用強有力的安全措施、促進合作，并采用創(chuàng)新解決方案以保障行業(yè)的未來。